株式会社エーアイセキュリティラボは10月10日、「生成AIを活用した脆弱性診断」に関する特許の取得と生成AIオプション機能の提供を発表した。
同社では、設定、巡回、診断、レポートすべての工程において3件の特許を取得し、生成AIの活用による高度な自動化を実現しており、10月6日のリリースから、取得した特許技術をもとにChatGPTを活用し開発した生成AIオプション機能の提供を開始する。なお本誌の取材によれば同社は、脆弱性診断への生成AI活用に関する4件目の特許を現在申請中だという。
同社の脆弱性診断の自動化ツール「AeyeScan」では、これまで学習済みAIを用いて「何を入力すべきか」を判定していたが、ChatGPTを活用することで、巡回精度の向上と自然言語での巡回指示による利便性を実現している。巡回以外にも、脆弱性診断の設定やスキャン、レポート出力にも生成AIを活用している。
生成AIオプション機能で提供されるのは下記の通り。
・脆弱性診断の設定
診断対象サイトのURLや、ログインに使うID・パスワードの指示など、診断設定に必要な情報をAeyeScanにフリーフォーマットで渡すことで、診断準備が完了。
・診断対象の巡回
日本語と英語のみの対応から、フランス語や中国語など13言語に対応。フリーフォーマットでの巡回指示も可能。
・スキャン
認可の不備やセカンドオーダーインジェクションによるクロスサイトスクリプティングなど、これまで手動でしか診断できなかった項目にも対応。
・レポート
検出された脆弱性や検出箇所の分析をもとにしたレポート出力に対応。経営層に向けたエグゼクティブサマリの作成など報告対象に適した説明を提供。
